要了解:海藻利用事件显示,朝鲜的拉撒路小组正在超越孤立的黑客攻击,迅速改变策略,从社会工程转向利用加密基础设施中的结构性弱点,这暗示着一种持续的、国家驱动的攻击,而不是一次性的事件。此次攻击没有破坏密码学,但利用了已知的设计选择和薄弱的配置,暴露了理论上的“去中心化”与实际实施之间的差距如何继续在去中心化金融中造成系统性风险。
在朝鲜相关黑客利用社会工程攻击攻击加密交易公司 Drift后不到三周,关联该国的黑客似乎又实施了一次重大利用事件,涉及Kelp。
对Kelp的攻击,这一与LayerZero跨链基础设施相关的再抵押协议,表明朝鲜黑客操作方式的演变,不再仅仅是寻找漏洞或盗取凭证,而是利用去中心化系统中的基本假设。
综合来看,这两起事件表明这不是一系列零星的黑客事件,而是更有组织的行为,因为朝鲜继续加大从加密领域劫持资金的努力。
“这不是一系列事件,而是一种节奏,”ENS Labs的首席信息安全官兼总法律顾问亚历山大·乌尔贝利斯说。“你无法通过补丁修复采购计划。”
在略超两周的时间里,Drift和Kelp的利用事件中被 siphoned 超过5亿美元。
Kelp是如何被攻破的
从本质上讲,Kelp的利用事件并没有涉及破坏加密或破解密钥。系统实际上按照设计运作。相反,攻击者操纵了输入系统的数据,并迫使其依赖那些受损的输入,导致其批准实际上从未发生的交易。
“安全失败很简单:一个被签署的谎言仍然是谎言,”乌尔贝利斯说。“签名保证了作者身份;它们不能保证真相。”
简单来说,系统检查的是谁发送了消息,而不是消息本身是否正确。对于安全专家来说,这使得此事件更少是关于聪明的新黑客,而更是关于利用系统的设置方式。
“这次攻击不是关于破坏密码学,”区块链安全公司SVRN的首席运营官大卫·施韦德说。“这是关于利用系统的设置。”
一个关键问题是配置选择。Kelp依赖于一个单一的验证者,本质上是一个检查者,来批准跨链消息。这是因为设置更快更简单,但这移除了一个关键的安全层。
LayerZero在事件发生后建议使用多个独立的验证者来批准交易,类似于要求银行转账上的多个签名。生态系统中的一些人对此提出了反对意见,称LayerZero的默认设置是使用单个验证者。
“如果你已经将一个配置标识为不安全,就不要将其作为选择发布,”施韦德说。“安全依赖于每个人阅读文档并正确理解是不现实的。”
此次后果并不仅限于Kelp。像许多DeFi系统一样,其资产在多个平台上使用,这意味着问题可能会传播。
“这些资产是一系列欠条,”施韦德说。“而链条的强度仅取决于每个环节的控制。”
当一个环节断裂时,其他环节也会受到影响。在这种情况下,像Aave这样的借贷平台接受了受影响资产作为抵押,目前正在处理损失,将一次性利用事件转变为更广泛的压力事件。
去中心化营销
此次攻击还揭露了去中心化营销和实际运作之间的差距。
“一个单独的验证者并不是去中心化的,”施韦德说。“它是一个集中化的去中心化验证者。”
乌尔贝利斯则更广泛地表述。
“去中心化不是系统所具备的属性。它是一系列选择,”他说。“而堆栈的强度仅取决于其最集中化的层。”
在实践中,这意味着即使是看似去中心化的系统也可能有薄弱点,尤其是在数据提供者或基础设施等不太明显的层。这些层越来越多地成为攻击者的关注点。
这种转变可能解释了拉撒路最近的目标。
乌尔贝利斯说,该组织开始集中攻击跨链和再抵押基础设施,即在系统之间移动资产或允许其被重复使用的部分。
这些层至关重要但复杂,常常位于更明显的应用程序之下。它们通常还持有大量价值,使它们成为有吸引力的目标。
如果早期的加密黑客攻击专注于交易所或明显的代码缺陷,最近的活动则表明向被称为行业管道的趋势发展,即连接所有事物的系统,但更难以监控且更容易配置错误。
随着拉撒路继续适应,最大的风险可能不是未知的漏洞,而是未得到全面解决的已知漏洞。
Kelp利用事件并没有引入一种新的脆弱性。它表明生态系统仍然容易受到熟悉的漏洞的影响,特别是在安全被视为建议而非要求时。
而随着攻击者的速度加快,这一差距变得更容易被利用,而忽视这一差距的代价也变得更高。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
